На Android найден опасный вирус, не эксплуатирующий ни одну уязвимость
Александр Кузнецов
—
Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый метод организации атак, который получил название Cloak & Dagger («Плащ и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включая 7.1.2.
«Плащ и кинжал» позволяет вредоносному коду перехватить управление смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.
Примечательно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а всего лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При установке через Google Play Маркет вредоносное приложение даже не будет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на системном уровне. Первая функция позволяет перекрывать окна других приложение, а вторая предназначена для помощи людям с нарушением зрения и позволяет управлять смартфоном с помощью голосовых команд и прослушивать текстовый контент. Используя комбинацию этих функций, злоумышленники могут незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные привилегии, а также выполнять любые действия, держа экран устройства выключенным.
Как работает атака «Плащ и кинжал», можно увидеть на видео:
Разработчики Google в курсе этой проблемы, но смогут исправить её только в Android O, поскольку эксплуатируемые ею функции вшиты глубоко в систему.
Источник:
Рекомендации
Рекомендации
Комментарии
+226
+105
+1
У вас там ошибка) Первая функция позволяет перекрывать окна других приложениЕ